Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous souhaite d'excellentes fêtes de fin d'année !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/01/2019, à 16:42

guitbass

Vulnérabilité de corruption de mémoire dans systemd

Bonjour,


Ayant lu un article sur le sujet , dois-je m'en inquiéter ayant la distribution Kubuntu 14-O4 LTS

merci pour vos réponses

Cordialement

Hors ligne

#2 Le 11/01/2019, à 17:03

bruno

Re : Vulnérabilité de corruption de mémoire dans systemd

Bonjour,

Tu devrais surtout t'inquiéter de la prochaine fin de vie de la 14.04 et d'envisager sérieusement une migration vers Kubuntu 18.04 ou Kde Neon.

Pour ceux que cela inquiéteraient, pas de souci cela est, ou sera, corrigé par les mises à jour.

Pour plus d'infos (en anglais) : https://lwn.net/Articles/776404/
Il s'agit de trois failles dans sytemd-journald qui permettraient théoriquement, en étant exploitées conjointement, d'obtenir localement un accès root.
Une de cas failles est corrigée depuis août 2018 ce qui rend l'exploitation décrite dans le lien impossible. Les autres devraient l'être rapidement puisque des correctifs ont été proposés en me temps que la publication de ces failles de sécurité.

EDIT : les trois failles citées sont corrigées sur Ubutntu 18.04 depuis le 9 janvier :

apt changelog systemd a écrit :

systemd (237-3ubuntu10.11) bionic-security; urgency=medium

  * SECURITY UPDATE: memory corruption in journald via attacker controlled alloca
    - debian/patches/CVE-2018-16864.patch: journald: do not store the iovec
      entry for process commandline on the stack
    - CVE-2018-16864
  * SECURITY UPDATE: memory corruption in journald via attacker controlled alloca
    - debian/patches/CVE-2018-16865_1.patch: journald: set a limit on the
      number of fields (1k)
    - debian/patches/CVE-2018-16865_2.patch: journal-remote: set a limit on the
      number of fields in a message
    - CVE-2018-16865
  * SECURITY UPDATE: out-of-bounds read in journald
    - debian/patches/CVE-2018-16866.patch: journal: fix syslog_parse_identifier()
    - CVE-2018-16866

Dernière modification par bruno (Le 14/01/2019, à 17:44)

En ligne